Linux 内核(linux kernel)最近爆出了多个漏洞,这些漏洞会允许攻击者获取特权,未经验证访问机密数据和现有账户。以下是漏洞详情:漏洞详情1.CVE-2020-26088 严重程度:高net / nfc / rawsock.c中的NFC套接字创建中缺少CAP_NET_RAW检查,本地攻击者可以绕过安全机制来使用其创建原始套接字,获取特权,从而未经授权访问机密数据和现有账户。2.CVE-2020-25645 严重程度:高当IPsec配置为对GENEVE隧道使用的特定UDP端口的通信进行加密时,两个Geneve端点之间的通信可能不会被加密,从而允许两个端点之间的任何人读取未加密的通信。此漏洞的主要威胁是对数据保密性。3.CVE-2020-27673 严重程度:高该漏洞可能导致拒绝服务。每当一个事件被内核接受时,另一个事件就可以通过同一个事件进来通道。这个如果新事件以高速率传入,则可能导致事件处理循环长时间运行。在极端情况
Linux Kernel 5.9.1 及更早版本发现数据泄露和特权升级漏洞,需尽快升…
2020-10-26 17:00:33来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- TUXEDO 推出“世界首款原生 AMD Linux 游戏本”:R7 8845HS + RX7600M XT,1666 欧元起2024-04-14 17:00:41
- 微软 SharePoint 被曝安全漏洞,被黑客利用可访问、下载日志文件2024-04-13 09:57:10
- 7 名新能源车主“薅羊毛”被抓,利用系统漏洞免费充电2024-04-05 17:29:44
- 因 Win11“硬件要求太高”,德一州政府宣布全面转向 Linux 系统使用开源 LibreOffice2024-04-06 09:01:30
- 索尼 PlayStation Portal 串流掌机推送 2.06 版本更新:串流质量提升,破解漏洞已修复2024-04-03 22:37:17
- AMD 承诺将开源更多 GPU 软硬件内容,Linux 驱动开发领袖 John Bridgman 退休2024-04-03 15:27:26
- 第三方开发者正利用《GTA 5》源代码将游戏移植至安卓/ Linux / Switch 平台2024-03-31 17:49:50
- 微软重发 Edge 浏览器 123 稳定版:修复兼容性问题和 4 个零日漏洞2024-03-30 09:55:12
- 已修复,微软 Edge 浏览器漏洞被披露:可安装恶意扩展程序2024-03-30 13:01:14
- Linux 圈“地震”:主流压缩工具 XZ 被曝后门,红帽、Debian 等发公告要求紧急停用2024-03-30 16:44:56
- 1联想 ThinkPad T14p AI 2024 笔记本发布:酷睿 Ultra、可选 RTX 4050 独显,7499 元起
- 2渠道商消息称华为 Pura 70 系列手机货量比 Mate 60 系列“要多一些”
- 3马斯克据悉下周将宣布向印度投资20亿~30亿美元建新厂
- 4和胜股份:拟15亿元投资建设宜宾和胜新能源汽车高端部件项目
- 5中国中车在丹东成立新能源装备公司 注册资本7200万
- 6氪星晚报|雷军:小米汽车SU7正式版已开启交付;微软对OpenAI巨额投资据悉不会遭到欧盟调查;美团宣布王莆中出任“核心…
- 7加加食品:收到东鹏饮料项目部分投资收益
- 8江特电机在深圳成立新公司 注册资本1000万
- 9英特尔宣布世界首台商用 High NA EUV 光刻机完成组装,计划明年投入研发使用
- 10沃尔沃汽车与宁德时代签署战略合作备忘录